Snort

Материал из Википедии — свободной энциклопедии
Snort
Логотип программы Snort
Скриншот программы Snort
Тип система обнаружения вторжений
Разработчики Cisco Systems и Sourcefire
Написана на Си
Операционные системы
Аппаратная платформа кроссплатформенность
Последняя версия
Репозиторий github.com/snort3/snort3
Лицензия GNU GPL
Сайт snort.org (англ.)
Логотип Викисклада Медиафайлы на Викискладе

Snort — свободная сетевая

IDS) с открытым исходным кодом, способная выполнять регистрацию пакетов и в реальном времени осуществлять анализ трафика в IP-сетях[3]
.

Создана Мартином Рёшем (англ. Martin Roesch), в дальнейшем развивалась и поддерживалась основанной им компанией Sourcefire (поглощена Cisco в 2013 году).

Выполняет протоколирование, анализ, поиск по содержимому, а также широко используется для активного блокирования или пассивного обнаружения целого ряда нападений и зондирований, таких как попытки атак на

SMB-зондирование и попытки определения операционной системы
. Программное обеспечение в основном используется для предотвращения проникновения, блокирования атак, если они имеют место.

Может работать совместно с другим программным обеспечением, например, SnortSnarf, sguil, OSSIM и BASE (обеспечивающим визуальное представление данных вторжения). С дополнениями от Bleeding Edge Threats поддерживает антивирусное сканирование потоков пакетов ClamAV и анализ сетевых аномалий SPADE на сетевом и транспортном уровнях сети, возможно, с учётом истории изменений.

Примечания

Литература

  • Джей Бил. и др. Snort 2.1. Обнаружение вторжений. — М.: Бином-пресс, 2006 г. — 656 с. — ISBN 5-9518-0136-2
  • Jack Koziol. «Intrusion Detection with Snort» (англ.). — 2nd edition. — SAMS Publishing, 2003. — 360 p. — ISBN 978-1578702817.

Ссылки